Datenschutz-
Grundverordnung
(DSGVO)

Die EU-Datenschutzgrundverordnung (DSGVO) wird am 25. Mai 2018 für alle Unternehmen verbindlich. Das betrifft auch Sie! Unter Androhung von empfindlichen Strafen in Millionenhöhe werden alle Unternehmen zu einem sensiblen Umgang mit personenbezogenen Daten gezwungen. Hier erfahren Sie, was Sie für eine sorgfältige Vorbereitung wissen müssen. Die Zeit drängt!

Allgemeine Informationen zur DSGVO

Wann tritt die EU-Datenschutz-Grundverordnung in Kraft?

Die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG) in der Fassung des Datenschutz-Anpassungsgesetzes 2018 gelten ab 25.5.2018. Bis dahin müssen alle Datenanwendungen an die neue Rechtslage angepasst werden. Ab diesem Zeitpunkt drohen hohe Geldstrafen.

Was ist die DSGVO und was habe ich als Unternehmen zu tun?

Die DSGVO ist eine Verordnung des Europäischen Parlaments. Sie regelt und zeigt Bestimmungen auf, wie personenbezogene Daten (elektronisch aber auch gedruckt) verarbeitet werden dürfen.

Die EU Datenschutzgrundverordnung bringt Veränderungen für jedes Unternehmen, welches Daten von EU-Verbrauchern speichert oder verarbeitet und ist für Unternehmen mit Aufwand und Kosten verbunden. Die Verordnung verhilft aber im Gegensatz allen Bürgern zu mehr Datenschutz – nicht unbedingt, weil sich die Regeln verschärfen, sondern vor allem, weil sich Unternehmen deutlich mehr als bisher mit dem Datenschutz auseinandersetzen müssen. Auch wenn uns die Verordnung als Unternehmer einen Mehraufwand bringt, so bringt sie uns als Privatperson sehr viel mehr Schutz.

Die wesentlichen Eckpfeiler sind:
:: Stärkung der Betroffenenrechte (Auskunftsrecht; Recht auf Berichtigung und Vergessenwerden; Einwilligung gilt nur falls freiwillig, aktiv und eindeutig; Mitteilungspflicht bei Berichtigung, Löschung oder Einschränkung; Recht auf Datenübertragbarkeit; Widerspruchsrecht)

:: Neuer Fokus auf die Datensicherheit (verpflichtende angemessene Sicherheitsvorkehrungen; Datenmissbräuche und Sicherheitsverletzungen müssen den Aufsichtsbehörden gemeldet werden)

:: Bestellung von Datenschutzbeauftragten (falls erforderlich)

:: Erhöhter Strafrahmen: Strafen bis zu 20 Millionen Euro beziehungsweise 4 Prozent des Konzernumsatzes sind möglich

Bitte beachten Sie, dass wir als RZA GmbH trotz sorgfältiger Recherche und Weiterbildung keine verbindliche Rechtsberatung geben können. Wir übernehmen daher keinerlei Gewähr hinsichtlich der Aktualität und Vollständigkeit der Informationen sowie daraus resultierenden Rechtsfolgen.

Unsere Empfehlung ist, dass Sie sich zum Thema Datenschutz durch einen Experten beraten lassen.

Nähere Informationen und Checklisten finden Sie unter https://www.wko.at/datenschutz/

Was kommt bei der Dokumentationspflicht auf Unternehmen zu?

Jedes Unternehmen muss sich mit den Anforderungen des neuen Datenschutzrechts vertraut machen und ein erster Schritt sind hier folgende Fragen zu beantworten:

:: Welche Datenverarbeitungsvorgänge finden mit Hilfe welcher Verfahren (Software etc.) auf welche Weise statt und welche Maßnahmen werden zum Schutz der Daten unternommen?

:: Welche personenbezogenen Daten werden zu welchen Zwecken wie lange gespeichert?

Hierzu empfiehlt sich eine Übersicht aller im Unternehmen eingesetzten Anwendungen und Tools (IT-Verfahren und Dateien), in denen personenbezogene Daten verarbeitet werden, zu erstellen.

Dabei sollten einmal alle wesentlichen Bereiche des Unternehmens durchdacht werden: Buchhaltung, Personal, Marketing, Vertrieb und natürlich die eigentliche Leistungserbringung, die je nach Unternehmensgegenstand sehr viel mit personenbezogenen Daten zu tun haben kann.

Ist die rza®software DSGVO konform?

Ja, alle rza® Softwareprodukte (rza®lohn/rza®fibu/rza®ear/rza®fakt/rza®basic Kasse) ermöglichen es Ihnen in der jeweils aktuellsten Version, der DSGVO zu entsprechen. Personenbezogene Daten können gelöscht bzw. anonymisiert werden.
Eine Anleitung, wie dies in den Programmen erfolgen kann, finden Sie unter den nachfolgenden Links:
Anleitung DSGVO fakt/basic kasseAnleitung DSGVO fibu/earAnleitung DSGVO lohn

ACHTUNG:
Wann die Löschung bzw. Anonymisierung zu erfolgen hat, ist gesetzlich geregelt und liegt in der Verantwortung des Anwenders.

Worauf sollte noch geachtet werden?

Wichtig ist, dass personenbezogene Daten bestmöglich geschützt werden. Unternehmen müssen sich Gedanken über deren “Datenwildwuchs” und die Sicherheitsumgebung machen. Welche Daten wirklich benötigt werden und ob bzw. wann diese wieder gelöscht werden. Damit gewährleistet ist, dass die Betroffenenrechte eingehalten werden, sollte ein Prozess zur Einhaltung erstellt werden. Wenn ein Datenschutzbeauftragter bestellt werden muss, sollte dies rasch erledigt werden. Eine Datenschutzerklärung auf der Website, aber auch Einwilligungserklärungen von Kunden, Newsletter-Empfängern oder Angestellten zur Verarbeitung der Daten, die Überprüfung und Anpassung von Verträgen mit Dienstleistern sind weitere Punkte, auf die nicht vergessen werden darf.

Verarbeitungsverzeichnis
Hier finden Sie Musterdokumente, welche Sie für die jeweiligen rza® Programme verwenden können.